Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Blockchain araştırmacısı ZachXBT, 24 Aralık’ta Solana meme coin yatırımcılarını hedef alan koordineli bir dolandırıcılık yoluyla 15’ten fazla X hesabının saldırıya uğradığını açıkladı. Saldırılar, dolandırıcıların tahminen 500.000 dolar çalmasına olanak sağladı.
ZachXBT Kripto Kimlik Avı Kampanyasını Ortaya Çıkardı: Dolandırıcılar X Hesaplarından Nasıl 500 Bin Dolardan Fazla Çaldı?
ZachXBT, 26 Kasım’da başlayan bu olayların, bilinmeyen bir bilgisayar korsanı veya grup tarafından gerçekleştirilen daha büyük bir planın parçası olduğunu gösterdi. Bu operasyonla 15’ten fazla ihlal ilişkilendirildi.
Hedeflenen hesaplar arasında Kick, Cursor, Alex Blania, The Arena ve Brett yer alıyor. Saldırgan, bir kimlik avı kampanyasında X ekibinin kimliğine bürünerek bu hesaplara erişti.
Kimlik avı e-postaları, X’in resmi iletişimine benzeyecek şekilde tasarlandı. Sahte telif hakkı ihlali sorunlarına değindiklerini iddia ederek bir aciliyet duygusu yarattılar.
Kurbanlar, iki faktörlü kimlik doğrulamasını (2FA) veya şifrelerini sıfırlamalarının istendiği bir kimlik avı web sitesini ziyaret etmeleri için kandırıldı. Kimlik bilgileri alındıktan sonra saldırgan, ele geçirilen hesapları meme coin dolandırıcılığını teşvik etmek için kullandı.
Hesaplar ele geçirildikten sonra sahte Solana tabanlı tokenleri tanıtmak için kullanıldı. Saldırıya uğrayan her hesap bir sözleşme adresi paylaştı ve takipçilerini SOL kullanarak yatırım yapmaya teşvik ederek, şüphelenmeyen kurbanları para aktarmaları için kandırdı.
Dolandırıcılıkla ilişkili dağıtımcı adresinin izlenmesi, 15 hesap ele geçirme işleminin (ATO) her birini birbirine bağladı.
Saldırgan, Solana ile Ethereum arasında fonlar arasında köprü kurarak fon kaynaklarını gizlemeye çalıştı. Bu çabalara rağmen araştırmacılar, faaliyetleri tek bir tehdit aktörüne bağladı.
Bu tür saldırılara karşı korunmak için kullanıcılara, e-posta adreslerini hizmetler genelinde yeniden kullanmaktan kaçınmaları tavsiye edilir. Güvenlik uzmanları ayrıca mümkün olduğunda kritik hesaplarda 2FA için fiziksel güvenlik anahtarlarının kullanılmasını önermektedir.
Saldırı Altındaki X Hesapları: Simbiyotik, EigenLayer ve Truth Terminali Hacklerin Mağduru
Eskiden Twitter olarak bilinen X, özellikle ifade özgürlüğünü ve yaratıcılardan para kazanmayı vurgulayan Elon Musk’un satın alınmasından sonra projeler ve yaratıcılar için bir merkez haline geldi.
Bununla birlikte, artan şöhreti, kimlik avı bağlantılarını yaymak ve içerik oluşturucuları dolandırıcılıkla hedef almak için platformu kullanan siber suçluların da ilgisini çekti.
8 Aralık’ta Cardano Vakfı’nın X hesabı hacklendi. Saldırgan sahte bir “ADAsol” tokeninin tanıtımını yaptı ve yanlış bir şekilde Vakfın ADA’yı desteklemeyi bırakacağını iddia etti.
Dolandırıcılık, tokenın değeri %99 düşmeden önce 500.000 dolarlık işlem hacmi yarattı.
Cardano’nun kurucusu Charles Hoskinson ihlali doğruladı ancak sosyal medya hesaplarına yönelik artan tehdit konusunda uyardı.
Bu olay, X hesaplarını hedef alan çok sayıda son saldırıdan biri.
Ekim ayında Symbiotic’in X hesabı ele geçirildi ve saldırgan, airdrop kontrol listeleri görünümünde kimlik avı bağlantıları yayınlayarak tokenların çalınmasına yol açtı. Başka bir yeniden alım protokolü olan EigenLayer, sahte bir airdrop kampanyasıyla benzer bir saldırıyla karşı karşıya kaldı.
29 Ekim’de Truth Terminal AI kurucusu Andy Ayrey’in hesabı, sahte meme paralarını tanıtmak için ele geçirildi ve hacker’a 1,5 milyon dolar kâr sağlandı.
Kasım ayında rapçi Wiz Khalifa’nın X hesabı, WIZ adında sahte bir meme parası dağıtmak için kullanıldı. Blockchain araştırmacısı ZachXBT, bu hacker’ı Ayrey’in hesap ihlaliyle ilişkilendirdi.
Bu siber saldırılar, özellikle kullanıcılarını aciliyet odaklı dolandırıcılık ve kimlik avı planlarıyla hedef alan X’te giderek karmaşıklaşıyor.
